Smurfing...? И как защитить себя от DDos атак — HackZona.Ru
Smurfing...? И как защитить себя от DDos атак
Smurfing...? И как защитить себя от DDos атак
Тип статьи:
Со старой ХакЗоны.
Источник:
Smurfing
К атакам с помощью грубой силы относятся атака Smurf и атака User Datagram Protocol (UDP) flood. При атаке Smurf Ваш маршрутизатор перегружается специальным сигналом запроса отклика по протоколу управляющих сообщений Internet (протокол ICMP), определенным типом отправителя пакетов Интернета (ping packet). Что усугубляет ситуацию, вместо IP адреса назначения каждого пакета ставится Ваш локальный широковещательный адрес. Наверное, Вы уже поняли, что при этом получается. Поскольку Ваш маршрутизатор также включается в распространение ICMP пакетов, Ваша внутренняя будет очень быстро парализована.
Атака UDP flood начинается, когда кто-то имитирует вызов от одной из программ chargen Вашей системы, работающих по протоколу UDP. Эта тестовая программа генерирует полупроизвольные символы для другого echo сервиса с протоколом UDP, находящегося в Вашей сети. Как только эти наборы символов начинают возвращаться, ресурсы пропускной способности сети быстро истощаются.
Все, что нужно сделать для блокирования атак Smurfing просто настроить маршрутизатор, чтобы он игнорировал широковещательную адресацию и настроить брандмауэр на игнорирование ICMP запросов.
Для предотвращения атак UDP flood нужно в Вашей сети заблокировать все запросы от незадействованных UDP служб. При этом программы, использующие UDP, будут продолжать работать. Если, конечно, из-за большого масштаба атаки Ваше Интернет-соединение не будет заблокировано.
Вот где используются программы для организации DDoS-атак, такие как Tribe Force Network (TFN), Trin00, Trinity, и Stacheldraht. Эти программы используются для внедрения агентов DDoS-атак в незащищенные системы. Когда достаточное количество таких агентов внедрено в незащищенные пользовательские компьютеры, их дистанционно активизируют, атакуя целевые сайты с помощью сотен и даже тысяч машин.
К сожалению, в условиях, когда все большее количество пользователей обзаводятся широкополосным подключением к Интернету, не имея ни малейшего представления о том, как соблюдать при этом меры безопасности, такие атаки будут происходить все чаще.
Как избежать DDoS-атак
Какие меры нужно предпринять, чтобы защититься от DDoS-угроз? Начинающим могут помочь обычные меры безопасности. Рекомендуется соблюдать следующие правила: следует иметь брандмауэр, не пропускающий ничего, за исключением легального трафика, регулярно обновлять антивирусное программное обеспечение, чтобы в Ваших компьютерах не завелись DDoS-агенты наподобие TFN, а также иметь современное сетевое программное обеспечение со всеми внесенными обновлениями, касающимися безопасности. Это не остановит всех DDoS-атак, однако остановит некоторые из них, такие как Smurfing.
Можно было бы посчитать, что Вам не нужны эти службы, поскольку в худшем случае Вы все равно будете отключены от сети. Но не всякая атака является массированной с тысячами атакующих. Эти службы могут помочь отразить большинство атак.
И давайте посмотрим правде в глаза, сегодня у нас персональный компьютер подключен к сети 24 часа в сутки и в течение всей недели. При все возрастающей опасности DDoS-атак было бы умным решением по крайней мере познакомиться со службами, предотвращающими DDoS-атаки. В конце концов, под угрозой не только Ваша сеть, но и Ваш бизнес.
К атакам с помощью грубой силы относятся атака Smurf и атака User Datagram Protocol (UDP) flood. При атаке Smurf Ваш маршрутизатор перегружается специальным сигналом запроса отклика по протоколу управляющих сообщений Internet (протокол ICMP), определенным типом отправителя пакетов Интернета (ping packet). Что усугубляет ситуацию, вместо IP адреса назначения каждого пакета ставится Ваш локальный широковещательный адрес. Наверное, Вы уже поняли, что при этом получается. Поскольку Ваш маршрутизатор также включается в распространение ICMP пакетов, Ваша внутренняя будет очень быстро парализована.
Атака UDP flood начинается, когда кто-то имитирует вызов от одной из программ chargen Вашей системы, работающих по протоколу UDP. Эта тестовая программа генерирует полупроизвольные символы для другого echo сервиса с протоколом UDP, находящегося в Вашей сети. Как только эти наборы символов начинают возвращаться, ресурсы пропускной способности сети быстро истощаются.
Все, что нужно сделать для блокирования атак Smurfing просто настроить маршрутизатор, чтобы он игнорировал широковещательную адресацию и настроить брандмауэр на игнорирование ICMP запросов.
Для предотвращения атак UDP flood нужно в Вашей сети заблокировать все запросы от незадействованных UDP служб. При этом программы, использующие UDP, будут продолжать работать. Если, конечно, из-за большого масштаба атаки Ваше Интернет-соединение не будет заблокировано.
Вот где используются программы для организации DDoS-атак, такие как Tribe Force Network (TFN), Trin00, Trinity, и Stacheldraht. Эти программы используются для внедрения агентов DDoS-атак в незащищенные системы. Когда достаточное количество таких агентов внедрено в незащищенные пользовательские компьютеры, их дистанционно активизируют, атакуя целевые сайты с помощью сотен и даже тысяч машин.
К сожалению, в условиях, когда все большее количество пользователей обзаводятся широкополосным подключением к Интернету, не имея ни малейшего представления о том, как соблюдать при этом меры безопасности, такие атаки будут происходить все чаще.
Как избежать DDoS-атак
Какие меры нужно предпринять, чтобы защититься от DDoS-угроз? Начинающим могут помочь обычные меры безопасности. Рекомендуется соблюдать следующие правила: следует иметь брандмауэр, не пропускающий ничего, за исключением легального трафика, регулярно обновлять антивирусное программное обеспечение, чтобы в Ваших компьютерах не завелись DDoS-агенты наподобие TFN, а также иметь современное сетевое программное обеспечение со всеми внесенными обновлениями, касающимися безопасности. Это не остановит всех DDoS-атак, однако остановит некоторые из них, такие как Smurfing.
Можно было бы посчитать, что Вам не нужны эти службы, поскольку в худшем случае Вы все равно будете отключены от сети. Но не всякая атака является массированной с тысячами атакующих. Эти службы могут помочь отразить большинство атак.
И давайте посмотрим правде в глаза, сегодня у нас персональный компьютер подключен к сети 24 часа в сутки и в течение всей недели. При все возрастающей опасности DDoS-атак было бы умным решением по крайней мере познакомиться со службами, предотвращающими DDoS-атаки. В конце концов, под угрозой не только Ваша сеть, но и Ваш бизнес.
Комментарии